Антифрод системы в банке что это
Как устроен антифрод и почему с мошенниками так сложно бороться
Антифрод: что это?
При оплате покупки онлайн вам наверняка приходилось вводить код из СМС, чтобы подтвердить, что это именно вы используете свою карту, а не злоумышленник крадет ваши средства.
Это пример того, как работает антифрод (от англ. anti-fraud — борьба с мошенничеством) — комплекс мер, направленный на предотвращение мошеннических транзакций.
Антифродом называют автоматизированные программы, которые оценивают банковские или онлайн-операции по определенным критериям. Если какая-то из транзакций им не соответствует, проводится более тщательная проверка, после чего принимается решение о разрешении или блокировке операции.
Антифрод-системы применяются для защиты любых денежных операций, в том числе в онлайне, и используются банками, крупными магазинами и платежными системами (Visa, MasterCard, PayPal). С 2003–2004 годов использование таких систем стало обязательным во всем мире.
Антифрод необходим, чтобы пресечь попытку использовать личную информацию в корыстных целях. Ваши данные могут оказаться под угрозой в результате нескольких видов мошенничества:
Как работает антифрод-проверка
Рассмотрим пример довольно обычного фрода. Мошенник захотел купить в интернет-магазине товары по акции и воспользоваться для этого данными украденных банковских карт. Кажется, все просто: ему нужно создать несколько аккаунтов и оплатить покупки по одному разу с каждой карты. В результате могут понести ущерб и настоящие держатели карт, и владельцы предприятия.
Первичная проверка и фильтры
Однако правила алгоритмов антифрода этому помешают, так как на их основе пройдет первичная проверка, где будут учитываться:
Даже если пользователь проводит транзакции сразу с нескольких IP-адресов или действительно находится в иной стране, чем та, где была выпущена карта, система это распознает и просигнализирует об аномалии. Однако это не повод блокировать платеж: операция пройдет еще несколько этапов проверки.
Кроме IP-адресов учитываются и такие фильтры как цифровой отпечаток, страна эмитента и соответствие данных о том, где была выпущена карта и откуда поступил платеж, а также история операций и наличие отклоненных транзакций.
Применение машинного обучения
Стоит учитывать, что антифрод-система — постоянно настраиваемый и обновляемый алгоритм, который начинает работать лучше, если его скорректировать. Для этого используется машинное обучение: искусственный интеллект (ИИ) формирует шаблоны (сценарии), опираясь на исторические данные о поведении пользователей, чтобы в дальнейшем делать прогнозы.
Обучение системы может проходить как под контролем специалиста (антифрод-аналитика), так и автономно, когда система самостоятельно распознает мошенничество и сигнализирует о нетипичных ситуациях.
Финальная проверка: метки
После проверки фильтрами, система устанавливает метки на каждую операцию:
Уязвимость антифрода
С тех пор как банки ввели новые средства защиты — бесконтактные платежи и систему многофакторной аутентификации (СМС-оповещения, push-уведомления, специальные вопросы и отпечатки пальцев), — количество возможностей для мошенничества должно было существенно снизиться.
Однако за 2020 год число правонарушений в сфере ИТ выросло на 73,4%, среди них наиболее популярными оказались фишинг и скам. Во втором квартале 2021 года в основном в результате того же фишинга с банковских счетов россиян было украдено более ₽3 млрд, при этом банки вернули только 7,4% украденных средств. Половину из них клиенты банков перевели мошенникам сами.
Ограничения антифрод-системы и решения
Существует множество ограничений, из-за которых банки не могут своевременно отреагировать на случаи мошенничества или вернуть украденные суммы. В их числе — отсутствие у банков права блокировать входящие платежи и задерживать транзакции, устаревшие данные карт злоумышленников (которые уже успели их поменять), использование подставных лиц, скорость вывода средств мошенниками, долгая проверка счетов и отсутствие поправок в законодательстве, касающихся блокировки и возврата похищенных средств. Кроме того, клиенты сами раскрывают данные карт, поддаваясь на провокацию мошенников.
Несмотря на это, банки продолжают заниматься улучшением своих систем безопасности и, например, начали учитывать различия в поведении молодых и пожилых пользователей.
Мошенники часто пользуются доверием пожилых людей и обманными путями убеждают их перевести свои деньги на некий «безопасный счет». Но для возрастных клиентов нехарактерно снимать деньги со вклада до выплаты процентов, в то время как среди молодежи такое поведение не вызовет подозрения систем безопасности.
Поэтому если антифрод-система сочтет поведение пожилого человека подозрительным, это станет поводом для сотрудника службы безопасности задать ему уточняющие вопросы и, возможно, предотвратить хищение.
Основные правила безопасности
Антифрод не может полностью гарантировать защиту пользователей, но без него вероятность столкновения с основными видами мошеннических схем гораздо выше. Ответственность лежит не только на сотрудниках службы безопасности, антифрод-аналитиках, владельцах предприятий, но и на держателях карт.
Необходимо повышать свою цифровую грамотность и придерживаться четких правил цифровой безопасности:
Как антифрод-системы защищают ваш бизнес от мошенников и какую из них выбрать
Покупатели могут использовать разные уловки, чтобы получить товар, но не платить за него. Или специальный софт, чтобы воровать деньги с карт ваших клиентов. В первом случае вы потеряете деньги, во втором еще и репутацию.
Мошенников останавливают антифрод-системы: они понимают, что с платежом что-то не так и не проводят его. Мы расскажем, что это такое и как они защищают ваши деньги, а еще предложим несколько популярных решений на выбор.
Антифрод: что это такое
Приведем пример. Антон забыл вовремя продлить лицензию на антивирус и посмотрел несколько видео на порносайтах. Его компьютер заразили вирусом, который умеет считывать данные банковской карты. Антон не подозревал об этом и зашел в интернет-магазин, чтобы купить болгарку. Вирус перехватил данные карты, а мошенники потом потратили все деньги с нее на покупки в других магазинах. Антифрод может такое предотвращать — он просто не даст мошенникам оплатить заказ, и Антон не потеряет деньги.
Еще пример. Чтобы привлечь новых покупателей, вы запустили акцию: скидку 50% на первый заказ. Кто-то решил нажиться на этом: создал кучу аккаунтов и заплатил за покупки одноразовыми картами. Из-за него вы не только не получили прибыль, но еще и ушли в минус. Антифрод-системы предотвращают и такое — они оценивают не только данные карты, но и поведение покупателей в целом.
Антифрод-системы защищают всех:
Еще есть антифрод-системы, которые выявляют не подозрительные транзакции, а другие обманные техники или фроды. Например, видят некачественные установки приложений, фейковые лиды и скликивания объявлений, как в Яндекс.Директе. Мы остановимся подробнее на антифроде для онлайн-продаж.
Как антифрод защищает ваш бизнес
Если коротко, то антифрод-сервис оценивает транзакцию, присваивает ей метку хорошо/плохо или с 3-DS / без 3-DS и сообщает платежной системе. Все это происходит за доли секунд — обычные покупатели ничего не замечают, а мошенникам приходится отказаться от своих планов.
1. Анализирует транзакции по сотням фильтров
Антифрод также смотрит на историю покупок с этой карты: если раньше транзакцию заблокировали, система более тщательно проверит текущую покупку. Всего в антифроде может быть от десятков до тысяч эвристик, причем каждая из них содержит массу условий и транзакцию проверяют по каждому из них.
2. Помечает каждую транзакцию: одобрить, проверить или заблокировать операцию
Условно все сообщения-метки можно разделить на три категории:
Красную метку получают подозрительные транзакции. Например, если раньше с этой карты платили в среднем по 1000 ₽ с IP-адреса России днем, а теперь совершают покупку за 15 000 ₽ ночью и с IP-адреса Франции.
3. Сообщает метку платежной системе, и она решает, что делать с платежом
В зависимости от присвоенной метки платежная система решает, что делать с транзакцией. Например:
При использовании 3-D Secure платеж проверяют, отправляя СМС на номер, привязанный к карте или кошельку. При покупке реальный владелец примет сообщение и введет одноразовый код из СМС. А вот мошенник такой код не получит, не сможет подтвердить покупку и уйдет грабить сайты без антифрод-систем.
Обзор популярных антифрод-систем: какую выбрать
Как работает антифрод-система ЮKassa
Это одно из самых популярных решений в Рунете: антифрод использует машинное обучение и базу данных ЮKassa. Он уже защищает пользователей ЮMoney, а это более 46 млн человек по всему миру.
Антифрод ЮKassa многофункционален. Он проверяет каждый платеж за доли секунды и блокирует подозрительные операции — это подходит всем, кто продает что-то в интернете. А еще антифрод ЮKassa подходит:
Те, кому ЮKassa доверяет, могут платить проще и быстрее даже картой зарубежного банка — дополнительных проверок не будет. Благодаря этому растет конверсия в покупки, повышается лояльность клиентов.
Антифрод бесплатен для всех пользователей ЮKassa. Его можно подключить вместе с ЮKassa и отдельно. Если подключаете отдельно, стоимость будет зависеть от объема данных, который вам нужно обрабатывать.
Как работает антифрод-система JuicyScore
У JuicyScore есть решения для разных отраслей:
Подключение и тестовый период бесплатны, дальше стоимость рассчитывают в зависимости от частоты операций. Установка, настройка и запуск антифрод-системы занимают в среднем 8 часов.
Как работает антифрод-система Payler
Этот антифрод создан специально для индустрии e-commerce:
Подключить антифрод можно по одному договору за пару дней. Систему легко настроить для любого типа бизнеса. Стоимость зависит от ниши и способа оплаты. Например, если покупатель заплатит с помощью системы CONTACT, а ваш ежемесячный оборот менее 500 000 ₽, вы заплатите 5% с транзакции.
Что сделать, чтобы защитить себя и клиентов
Выберите подходящий антифрод-сервис и установите его. Он будет проверять все платежи в режиме реального времени и сообщать о подозрительных. Мошенники не смогут обналичить деньги с украденных карт в вашем магазине, а постоянные покупатели будут платить быстрее и проще.
Подключите антифрод ЮKassa и не переживайте о платежах. Он легко выявляет сложные схемы мошенничества, запрещает подозрительные платежи, облегчает и ускоряет процесс покупки для проверенных и постоянных покупателей.
Ваш перевод заблокировали. Как банки России вычисляют подозрительные операции
Антифрод – это технологии и сервисы, которые помогают бороться с мошенничеством при совершении оплаты. Разбираемся, где их используют и как они работают.
Что такое фрод
Фрод – это действия, с помощью которых злоумышленники хотят обманным путем завладеть чужими деньгами. Чаще всего воруют с банковских карт: снимают в банкоматах, заказывают подарочные сертификаты или товары в интернет-магазинах.
Могут позариться и на аккаунты электронных платёжных систем. PayPal, Webmoney, Яндекс.Деньги, Qiwi, счета на биржах – вариантов великое множество.
Антифрод – проверка на вшивость
Антифрод-система оценивает транзакции – преимущественно те, что были сделаны через интернет. Она выясняет, насколько подозрительной была транзакция, как высока вероятность того, что её выполнили мошенники.
В каждом антифрод-сервисе есть набор правил, списков и фильтров. Все они задействуются для расчёта рейтинга транзакции. Кроме того, система может предлагать рекомендации по дальнейшей обработке транзакции.
Антифрод-системы разрабатывают в основном банковские департаменты, которые отвечают за безопасность. Visa, MasterCard, PayPal и другие платёжные гиганты также имеют свои антифрод-сервисы.
Собственный антифрод есть у российского Управления К. Его используют, чтобы предупредить мошенничество в сфере информационных технологий.
Как вычисляют подозрительные транзакции
Представьте себе ситуацию: вы зашли в интернет-магазин, выбрали товар, положили в корзину. Следующий шаг – оплата. Вы вводите данные, подтверждаете оплату, и в этом месте активируется антифрод-система.
Обычно антифрод оценивает всё, что может получить:
Отдельные системы могут запрашивать и другие данные и учитывать в анализе разные факторы: к примеру, с какой попытки был введён пароль, использовался ли отпечаток пальца или другие форматы биометрической аутентификации, платил ли пользователь ранее с этой карты в данном магазине и др.
Если степень риска фрода достаточно высока, транзакции отправляют на ручную проверку или дополнительную идентификацию. Здесь возможны три варианта:
«Под капотом» антифрода: как работает система
Сначала транзакции проходят самую грубую и поверхностную проверку с помощью стоп-листов. Система ищет номер карты, ФИО плательщика, IP-адрес и другие данные в своей базе.
Если информация есть в «черном списке», транзакция не пройдёт. К примеру, сразу заблокируют транзакции с украденных карт, подозрительных IP-адресов, мошеннических магазинов.
Эксперты признают: антифрод не лишен расизма.
Например, системы многих американских магазинов не пропускают платежи из Китая, Латинской Америки, африканских стран. Да и покупателей из стран СНГ в США и Европе не любят. Мошенников там очень много, поэтому магазину проще работать только на тех рынках, где вероятность обмана куда ниже.
Второй этап – проверка дополнительных сведений о держателе карты. Это данные карты, история расчётов, сведения о похожих операциях. Здесь транзакция получает основные баллы и рейтинг: от «красного» (практически наверняка фрод) до «зелёного» (скорее всего, не фрод).
Дальше в ход идут правила. Обычно в антифрод-системе установлены лимиты:
Рейтинг транзакции «заминусуют», если:
Подчеркнём: если хотя бы одно правило нарушается, транзакцию не обязательно отменят. Но чем больше факторов, тем выше вероятность, что её «завернут».
Как обходят антифрод
Кардеры, которые используют данные краденных кредитных карт для обнала или заказов в зарубежных интернет-магазинах, способны обойти даже самую надёжную систему – к примеру, антифрод eBay, Amazon, Visa, MasterCard и т.п. На каждую гайку найдётся свой болт с левой резьбой, и это позволит сымитировать легальную транзакцию.
К примеру, если поднять на тоннеле firewall или настроить его на dedicate-сервере, система не будет видеть, какие порты открыты. Если в цепочку перед dedicate-сервером или туннелем добавить Tor, то двусторонний пинг не выдаст, что IP принадлежит хостинг-провайдеру из «черного списка», туннелю, VPN или SOCKS. Если предварительно просмотреть десяток-другой сайтов из выдачи Google, пообщаться в Facebook и открыть 100500 фото «ВКонтакте», история браузера и открытые вкладки не вызовут подозрений.
Сами карты «раскачивают» мелкими транзакциями – они вызывают меньше подозрений и формируют добротный рейтинг. Крупные суммы с украденных карт «сливают» на пенсионные и зарплатные карты небольшими порциями.
Мошенники звонят и представляются сотрудниками банка, чтобы узнать ответы на вопросы из стандартного списка. Часто пользователи всё им рассказывают, ничего не подозревая.
Наконец, те, кто обходят антифрод, имитируют поведение типичных покупателей. Если найти магазин через поиск, посмотреть там пару десятков товаров, что-то добавить в корзину, затем что-то убрать, пообщаться с консультантом и т.п., антифрод будет лояльнее.
Выводы
Антифрод – системы, которые не дают мошенникам украсть ваши деньги, в основном при оплате картой в интернете. Например, купить iPhone на eBay с кредитки, украденной в США.
Обход антифрода – ст. 159.3 «Мошенничество с использованием платежных карт». Наказание — до 120 тыс. рублей, до 4 месяцев тюрьмы или до 2 лет условно, до 2 лет принудительных или исправительных работ. Многовато будет.
Ксения Шестакова
Живу в будущем. Разбираю сложные технологии на простые составляющие.
У нас сгорела беспроводная зарядка с AliExpress. Вот так
Хакеры научились получать доступ к данным ПК через Cortana
Apple показала главные достоинства видеосъемки на iPhone 13 Pro в новой рекламе
Выдача электронных паспортов начнется в Москве, Подмосковье и Татарстане в 2023 году
Apple может выпустить iPhone без слота для SIM-карты в 2022 году
МВД будет выдавать электронные паспорта с января 2023 года
Meta (бывший Facebook) оштрафовали в России на 2 миллиарда рублей
Hyundai представила уникальный ретро электромобиль Grandeur. Это ремейк машины 1986 года
Я в восторге от звука. Обзор новых наушников-затычек PI5 от легендарных Bowers & Wilkins с функцией релаксации
Как изменилась ночная съёмка за 5 лет на айфон. Сравниваем вечернюю Москву на iPhone 7 против iPhone 13 Pro
🙈 Комментарии 30
Ура, полезная статья.
В россии правда не совсем актуально в виду того, что во первых установлены жесткие лимиты, а во вторых, проплаты идут через виртуальные карты.
Ктогда будет статья по 115-Ф3 и как снять десяток миллионов не попав под мониторинг?? шутка
пс. Верните Ирину Чернову)
Как защищают банки: разбираем устройство и принципы банковского антифрода
Содержание статьи
Фрод становится возможен из-за недостаточной защищенности технологий и оконечных устройств пользователей, фишинга, социальной инженерии и подобного. Системы антифрода по атрибутам и признакам транзакций пытаются выявить фрод (мошеннические транзакции). Таких систем на рынке, в том числе и рынке России, достаточно много. Это, например, NICE Actimize, Eye4Fraud, SecureBuy Phoenix FM, RSA Adaptive Authentication, IRIS Analytics (IBM), Fraudwall и многие другие. Причем хорошие решения — дорогие решения. Вендоры получают за свои продукты огромные деньги, и совершенно понятно их нежелание раскрывать алгоритмы работы систем. Самые продвинутые решения используют алгоритмы машинного обучения.
В цикле статей мы с тобой рассмотрим принципы работы одной широко известной в узких кругах системы антифрода, применяющейся во многих банках. Познакомимся с архитектурой системы применительно к интернет-банку, механизмами обработки транзакций, а также алгоритмами оценки рисков и принятия решений по определению фрода. В конце цикла попробуем оценить, какие проблемы возникают при работе с этой системой, и выявить общие слабые места систем антифрода в целом.
Архитектура системы антифрода
В общем виде архитектура системы дистанционного банковского обслуживания (ДБО) выглядит следующим образом.
Linux для хакера
Обычно банк предоставляет пользователю несколько каналов управления банковским счетом удаленно. Наиболее распространен доступ через браузер или с использованием мобильных приложений. Пользователь выполняет действие в своем браузере или мобильном приложении, транзакция поставляется на Frontend-сервер, который уже отправляет ее на Backend-сервер ДБО и далее в АБС (автоматизированная банковская система / расчетная система) банка для проведения расчетов. Один из возможных вариантов встраивания системы антифрода в такую архитектуру систем ДБО показан ниже.
Система антифрода в архитектуре ДБО
В данном случае Backend-сервер передает в систему антифрода транзакцию и ждет разрешения на отправку этой транзакции в АБС. После того как система антифрода обработает транзакцию и вынесет решение о ее легитимности, она передает свое решение на Backend-сервер ДБО, и тот уже отправляет ее дальше в АБС или отказывает пользователю в зависимости от принятого решения.
Встраивать систему антифрода можно по-разному, например она может находиться в разрыве между серверами ДБО и АБС банка или это может быть облачная система, услугами которой пользуется банк. Архитектура выбирается в зависимости от разных критериев, но общий принцип таков.
Связь системы антифрода и аутентификации пользователя
В общем смысле любая система антифрода ДБО определяет возможность выполнения транзакции, которую инициировал пользователь ДБО. При этом система оценивает рискованность данной транзакции и в случае повышенного риска различными способами пытается дополнительно проверить, что транзакция легитимна. Способы могут быть автоматизированными (с точки зрения банка) или ручными. Например, можно отправить пользователю СМС или push-уведомление, чтобы он подтвердил транзакцию, попросить пользователя ответить на контрольные вопросы, перезвонить пользователю. Все эти действия призваны еще раз при помощи дополнительных факторов аутентифицировать транзакцию (в данной статье под аутентификацией транзакции/действия понимается подтверждение того, что действие совершил аутентифицированный пользователь). Наконец, после прохождения дополнительной многофакторной аутентификации система антифрода автоматизированно или аналитик вручную решает, возможно ли провести транзакцию.
В результате систему антифрода можно назвать системой многофакторной адаптивной аутентификации. Под адаптивностью понимается способность системы высчитывать рискованность транзакций (в том числе и вход в систему ДБО), на основании этой информации совершать дополнительную аутентификацию транзакции и затем принимать решение о возможности выполнения транзакции.
Вот как выглядит процесс успешного входа в систему ДБО с дополнительной аутентификацией пользователя по контрольным вопросам, необходимость которой определила система антифрода.
Адаптивная аутентификация при входе в ДБО
На следующем рисунке после успешного входа пользователь пытается сделать денежный перевод. Адаптивная система аутентификации после оценки риска события предлагает аутентифицировать платеж при помощи одноразового пароля, переданного пользователю в СМС с реквизитами перевода.
Адаптивная аутентификация денежного перевода в ДБО
Соответственно, систему адаптивной аутентификации можно использовать не только для платежных систем, таких как ДБО, но и, например, для систем единой аутентификации, таких как Единая система идентификации и аутентификации.
Архитектура системы антифрода
Выбранная нами система антифрода состоит из нескольких основных сервисов. Первый — собственно ядро системы и сервис Adaptive Authentication. У сервиса есть своя база данных. Adaptive Authentication обрабатывает передаваемые ему из интернет-банка события (например, события входа, платежи), оценивает риск события, вызывает при необходимости другие сервисы (например, дополнительной аутентификации) и отправляет обратно решение. При этом возможно многоэтапное взаимодействие с интернет-банком для вынесения решения.
Компонентная архитектура рассматриваемой системы антифрода
Второй компонент, BackOffice, с использованием нескольких веб-приложений управляет настройками Adaptive Authentication. У BackOffice собственная база данных.
Третий компонент, Case Management, отвечает за работу фрод-аналитика, в нем обрабатываются случаи, которые выпадают на ручной контроль. Принимаемое фрод-аналитиком решение передается обратно в Adaptive Authentication. Если необходима дополнительная аутентификация пользователя, в ход идут встроенные или внешние средства аутентификации.
Интересный анализ утечки материалов ЦРУ, опубликованных проектом Wikileaks: ЦРУ везде и всюду
Рисунок ниже показывает взаимодействие компонентов системы на уровне веб-сервисов. Все события от интернет-банка приходят на endpoint’ы Adaptive Authentication (AA Endpoint и Async AA Endpoint), которые обрабатывают синхронные и асинхронные вызовы соответственно. Endpoint компонента Adaptive Authentication Admin (AdminService Endpoint) используется интернет-банком или другим внешним сервисом для управления пользователями и сессиями. Такое управление проектируется в системе нечасто. В компоненте Case Management содержится Case Management Endpoint для управления кейсами фрод-аналитиком и других систем, например CRM организации.
Веб-сервисы RSA Adaptive Authentication
Как работает система антифрода
Теперь перейдем к внутреннему устройству системы антифрода и ее отдельным процессам. Начнем с обработки события.
Обработка события в системе антифрода
Информация о событии, как мы видели выше, поступает из интернет-банка в компонент Adaptive Authentication. Далее этот компонент производит обработку события. На верхнем уровне она состоит из предварительной обработки (заполнение внутренних структур, поиск пользователя и устройства в базе данных, получение истории пользователя и устройства, расчеты по полученным данным, например скорость передвижения пользователя), оценки риска (скоринг, нормализация по полученным на первом этапе фактам) и определения на основании правил, задаваемых фрод-аналитиком, значения риска и ответного действия системы антифрода.
В антифрод-системе существует четыре ответа (рекомендованных действия): ALLOW (разрешить действие), DENY (запретить действие), CHALLENGE (произвести дополнительную аутентификацию) и REVIEW (разрешить действие, но при этом создать кейс в компоненте Case Management для последующей маркировки).
По ответам ALLOW и DENY никакого дополнительного процесса не предусматривается.
Наиболее безопасно использовать интернет-банк через мобильное приложение на платформе Apple iOS.
По ответу CHALLENGE запускается дополнительная аутентификация действия пользователя. Методы такой дополнительной аутентификации описаны ниже. После того как пользователь ее пройдет, в зависимости от результата система антифрода разрешает или запрещает данное событие.
По ответу REVIEW также предусматривается дополнительный процесс. Но он связан с постобработкой. При REVIEW событие разрешается, но откладывается (создается кейс) в Case Management для дальнейшей обработки вручную фрод-аналитиком. Фрод-аналитик может промаркировать событие как «точно фрод», «возможно, фрод», «точно легально», «возможно, легально» и «затрудняюсь классифицировать». Данное решение затем передается в Adaptive Authentication и учитывается системой в модели для скоринга следующих событий. Иногда процесс по ответу REVIEW настраивают таким образом, что событие не будет разрешаться, а интернет-банк будет ждать, пока фрод-аналитик не вынесет своего решения (по сути, это некоторое перекрытие функциональности ответа CHALLENGE, где методом дополнительной аутентификации является решение фрод-аналитика).
Детализированный процесс обработки события в системе антифрода
Попробуем немного пояснить:
Правильные системы аутентификации отправляют пользователям СМС с одноразовым паролем, находящимся в конце сообщения. Это делается для того, чтобы нельзя было прочесть пароль в уведомлениях на смартфоне, первые символы которых обычно отображаются в центре уведомлений без необходимости разблокировки устройства.
Заключение
Сегодня мы ознакомились с архитектурой и принципами работы системы антифрода и на этом пока остановимся. В следующей части цикла продолжим архитектурное описание системы, а также процессов при разрешении и запрете транзакции, рассмотрении и дополнительной аутентификации, обозначим методы дополнительной аутентификации действий пользователя, предлагаемые системой антифрода.